yawast

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • gospider用围棋写的快速蜘蛛网。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。